Google-ийн аюулгүй байдлын судлаачид Линукс цөмд давуу эрх нэмэгдүүлэх боломжийг олгодог эмзэг байдлыг (CVE-2025-38236) илрүүлсэн байна. Бусад зүйлсийн дотор, эмзэг байдал нь Google Chrome-д ашигладаг хамгаалагдсан хязгаарлагдмал орчинд тусгаарлах механизмыг алгасаж, тусгаарлагдсан Chrome-ийн рэндэрлэх үйл явцын хүрээнд (жишээ нь, Chrome-ын өөр нэг эмзэг байдлыг ашиглах үед) кодыг гүйцэтгэх үед цөмийн түвшний кодын гүйцэтгэлд хүрэх боломжийг олгодог. Асуудал Линуксийн цөмийн 6.9 хувилбараас эхлэн гарч ирсэн бөгөөд Линуксийн цөмийн 6.1.143, 6.6.96, 6.12.36, 6.15.5-д засварлагдсан. Ашиглалтын прототипийг татаж авах боломжтой.
Энэ эмзэг байдал нь AF_UNIX залгуурт тохируулж болох MSG_OOB туг дээрх хэрэгжүүлэлтийн алдаанаас үүдэлтэй. MSG_OOB ("хамгийн гадна") туг нь илгээж буй өгөгдөлд нэмэлт байт хавсаргах боломжийг олгодог бөгөөд хүлээн авагч бусад өгөгдлийг хүлээн авахаас өмнө уншиж болно. Энэхүү тугийг Linux 5.15 цөмд Oracle-ийн хүсэлтээр нэмсэн бөгөөд өргөн хэрэглэгдэхгүй байсан тул өнгөрсөн жил цуцлахыг санал болгосон.
Chrome-н хамгаалагдсан хязгаарлагдмал орчинд хэрэгжүүлэлт нь MSG_OOB тугийг бусад сонголтуудын хамт зөвшөөрөгдсөн бөгөөд тусад нь шүүдэггүй байсан UNIX залгуур болон send()/recv() системийн дуудлагыг зөвшөөрдөг. MSG_OOB хэрэгжилтийн алдаа нь системийн дуудлагын тодорхой дарааллыг гүйцэтгэсний дараа үнэгүй ашиглах нөхцөл үүсэхийг зөвшөөрсөн: char дамми; int оймс[2]; socketpair(AF_UNIX, SOCK_STREAM, 0, оймс); илгээх(оймс[1], "А", 1, MSG_OOB); recv(оймс[0], &дамми, 1, MSG_OOB); илгээх(оймс[1], "А", 1, MSG_OOB); recv(оймс[0], &дамми, 1, MSG_OOB); илгээх(оймс[1], "А", 1, MSG_OOB); recv(оймс[0], &дамми, 1, 0); recv(оймс[0], &дамми, 1, MSG_OOB);
Эх сурвалж: opennet.ru
